導語：企業網絡安全管理及防護策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著信息化技術的發展和行業滲透，煙草行業的信息化網絡技術應用逐步加深，問題也隨之而來：計算機網絡防護能力較弱、存儲數據量越來越大，信息安全問題劇增，網絡安全隱患得不到有效保障，企業信息難以得到安全有效的保護，企業網絡安全問題不容樂觀。因此，深入探討網絡安全問題，建立健全安全監測機制，探索安全防護策略是十分必要的。

1網絡安全問題

網絡安全問題就是指在網絡上傳輸的信息安全性,網絡安全涵蓋網絡系統的硬件、軟件以及系統中的數據不會受到攻擊、篡改、破壞、泄露、中斷等現象，即硬件設備應穩定運行，軟件系統穩定可靠、網絡連續不中斷、數據全面且安全。網絡安全問題既要從技術上進行有效的風險控制，注重防范外部入侵、黑客攻擊、病毒等；還要從管理上加強控制，注重人為因素。計算機網絡安全問題中，最主要的問題就是病毒，計算機在網絡環境下、在有外部設備如優盤、移動硬盤、光盤等連接的情況下，計算機都容易感染病毒，不及時清除病毒，會帶來一系列問題，最簡單最直接就是計算機運行速度降低、病毒導致文件破損甚至丟失，給用戶帶來不便；嚴重病毒甚至篡改系統程序、非法入侵計算機盜取重要數據和信息，給用戶帶來信息安全的威脅。網絡安全管理分工、職責不明確，使用權限不匹配，保密意識淡薄，對網絡安全不夠重視，容易造成遇到事情互相推諉的局面。另外，網絡安全管理人員的相關培訓有待加強。

2網絡安全技術防護

2.1防火墻技術

防火墻技術實際上是一種隔離技術，將計算機與內部網絡、外部網絡、公共網絡、專用網絡之間架設的一種隔離保護屏障，數據和信息經防火墻隔離后從計算機流出，保護加密信息；外界數據和信息經防火墻流入計算機，將外界有病毒的、不安全的、不確定的因素隔離掉。防火墻是軟件和硬件的組合體，是計算機解決網絡安全問題的首要基本方法。

2.2升級操作系統，修復漏洞

計算機操作系統本身結構、程序復雜，操作系統供應商也在不斷的更新、完善系統，用戶應及時升級操作系統，補正最新的補丁，修復系統漏洞，以便防御各種惡意入侵，將系統風險降至最低。

2.3安裝防病毒軟件

保護用戶計算機網絡的安全性的最基礎和最重要的一環就是安裝防病毒軟件，如360殺毒、瑞星殺毒等。通過定時使用防病毒軟件對計算機各個硬盤及網絡環境進行掃描，對于其中文件、郵件、以及代有可執行的文件.exe等進行掃描，發現并清除病毒文件。另外，用戶需經常及時的更新病毒庫，以防范新病毒的入侵。

2.4數據庫管理

數據庫存儲著計算機的所有數據和信息，是計算機系統非常重要的部分，為防止發生突發性的情況，數據庫要進行一用一備的雙數據庫，煙草行業使用信息化系統隨著使用時間和使用規模的增加，數據量增大，除了一用一備的數據庫管理模式，更應該建設數據庫災備管理、雙機熱備等，以應對緊急情況，以實現對數據庫的安全管理及維護，保證系統數據和信息的安全、準確和全面。

2.5數據加密技術

在數據量的激增，用戶隨時隨地利用網絡查看信息的需求，大數據、云計算的使用越來越廣泛的環境下，保障用戶的數據有效、完整、保密顯得更為突出。數據加密技術對于云計算和大數據來說，是一種行之有效的保密、安全技術，原理是用戶對某部分數據發起查詢指令，云端將數據發送出去后，要經過加密軟件轉換成加密文件進行傳輸，再傳輸給用戶端前，在經過解密文件進行還原。加密和解密的過程都離不開關鍵的環節就是密鑰。數據加密技術在互聯網大數據、云計算的大環境下，是非常必要的，通過加密技術來保證數據傳遞的真實性、可靠性和保密性。

3網絡安全管理

3.1加強防范措施

計算機網絡安全的防護不僅需要技術手段上的保駕護航，更需要管理手段的完善和提高。煙草行業網絡管理部分需要建立網絡監測管理系統和機制，安排進行必要的日常巡檢、漏洞更新等常規操作，并定期對所有計算機進行涉密檢查，對計算機內的信息和數據進行全面監測，發現異常情況及時處理。安全、可靠、完備的監測管理手段，可以在一定程度上防止外部攻擊。制定合理的網絡管理規范和安全制度，能從根本上有效地防止人為因素產生的漏洞。規范上網行為，制定上網行為管理規范，有效降低內部員工上網誤操作帶來的損失。制定移動存儲設備管理制度，杜絕將存有機密信息的存儲設備、筆記本計算機等設備帶離崗位或單位，如有必要需要建立申請制度。

3.2加強管理制度

煙草行業信息化管理部門要建立健全網絡安全管理機構和相關制度，使得相關人員在工作過程中做到分工明確、有張可循、責任到人。對于風險要有嚴密的防控機制，出現問題要有合理快速的解決辦法可循，將事故率降至最低。建立完善的管理工作交接、使用權限交接等的制度和規則，網絡管理人員如遇工作調動、辭職、退休等情況時，交接工作有章可循。

3.3注重人才培養

計算機、網絡技術需要專業性強的人才進行運行和管理，因此，加強煙草行業網絡管理專業技術人才隊伍建設和能力提升，對于提升煙草行業網絡安全等級具有現實意義。注重高級人才的引進和現有人員的培養、培訓，對網絡管理人員進行專業知識的培訓，普及信息安全技術，組織信息安全保密知識學習，聽取相關專家的行業發展講座，提高網絡管理人員的整體素質，從專業技能到宏觀大局都具有前瞻性。對信息中心網絡安全人員進行信息化和網絡方面的專業技術培訓，包括統一標準、數據庫維護、網絡技術，對計算機網絡管理員和操作員進行專業培訓，加強專業素養，提高個人能力，應對新技術的發展變化。

作者:施驊 單位:江蘇鑫源煙草薄片有限公司

參考文獻

[1]李益文.基于煙草行業業務可持續運行的信息安全運維管理體系的思考[J].東方企業文化，2012(22).

[2]高萍,黃偉達.煙草企業信息安全方面的思考[J].黑龍江科技信息,2010(31).

[3]楊欣.煙草行業信息安全應對策略探討[J].中小企業管理與科技,2013(05).